平成22年 春期 システム監査技術者 午前II 問17

不正アクセス禁止法に照らして違法となる行為はどれか。

 ア  サーバ管理者が、インターネット経由でサーバにアクセスし、自社の営業秘密をダウンロードした。
 イ  社外の者が、管理者の了解を得ないで、インターネット経由でポートスキャンを行った結果を、Webサイトに公開した。
 ウ  社外の者が、利用者認証機能をもたないサーバに、インターネット経由でアクセスし、その企業のデータベースを破壊した。
 エ  社内の正規利用者でない者が、不正に入手したID・パスワードを用いて、LAN経由でサーバにアクセスした。


答え エ


解説

 ア  サーバ管理者が正当な手段でアクセスしているので違法になりません。
 イ  ポートスキャンの結果のみでは不正アクセスの助長行為にはあたりません。
 ウ  利用者認証機能をもとないサーバに対してでは不正アクセスになりません。
(データベースを破壊しているので、電子計算機損壊等業務妨害罪になります。)
 エ  社内からのアクセスでも不正に入手したID・パスワードでLAN経由でのサーバへのアクセスは不正アクセスになります。


キーワード
・不正アクセス禁止法

キーワードの解説
  • 不正アクセス禁止法
    インターネット等のコンピュータネットワークでの通信において、不正アクセス行為とその助長行為の禁止するために制定されました。
    従来の法律では取り締まることのできなかった、コンピュータネットワーク上の不正行為の取り締まりが目的の法律です。
    インターネットを通じて他人のIDでサーバなどにログインする行為やインターネットを通じてシステムの(ぜい)弱性を利用して侵入する行為、システムの脆弱性の情報をインターネット掲示板などに書き込む行為などが規制の対象になります。

もっと、「不正アクセス禁止法」について調べてみよう。

戻る 一覧へ 次へ